盘点疫情期间,远程办公十大信息安全意识
1、使用未经授权的个人设备办公,缺乏安全防护
子女的游戏PC、各种存在后门的盗版软件……疫情突发,很多员工在家中办公无法做好完善的办公设备准备工作,不少人使用的是缺乏专业安全防护及控制的个人设备开展工作。更有甚者,安全意识薄弱的员工,连设置开机密码等最基础的安全操作都没有。
2、家人误操作、宠物趴键盘造成数据丢失
足彩胜负14场在家办公的写照与吐槽在网络上层出不穷,熊孩子动电脑、宠物趴键盘、“办公桌”上放着牛奶等营养物资……
看到这些搞笑又真实的在家远程办公的场景,不禁让人忍俊不禁。但这也恰恰反映了一个网络安全隐患。以上任一家人的误操作,都会带来工作中断、数据丢失等风险。
3、使用家庭Wi-Fi风险加剧
为了便于记忆,很多家庭Wi-Fi密码设置简单,安全漏洞也多年未曾修补(固件更新),除了有被人蹭网的风险外,还有可能会被黑客攻击,伪造成家庭的网关,所有数据如通过这个伪造网关,会出现信息被劫持、以及被钓鱼、被诈骗等恶劣影响。
4、使用微信等即时通讯工具造成数据泄漏
特殊时期,同事之间在线交流的频率和次数达到了高峰,利用微信等即时通讯工具的便利性,快速上传下达,很多网络安全要求与规定被抛之脑后,直接用微信传递机密文件,造成数据泄漏的事件最近时有爆出。
5、使用社交媒体带来的信息被收集的风险
疫情期间,在家远程办公,情绪一时难以在公私之间自由转换和隔离,很多人一时兴起会通过社交媒体抒发自己的工作情况甚至是内容,而这些看似零散的信息,却是黑客收集的资料对象,进行针对性的鱼叉钓鱼的数据跳板。
6、钓鱼风险激增
近期,打着企业复工给员工买口罩的旗号、冒充管理员升级账号,冒充领导索要资料等的钓鱼层出不穷,俨然即将成为网络安全的重灾区。员工如网络安全意识不强,面对形形色色的钓鱼,很难分辨真伪,规避风险。
7、利用公共云盘传输资料造成数据泄漏
很多企业并没有部署专业的远程传输资料工具或平台,无论是基于便利性,还是其他原因,在家远程办公期间,利用公共云盘传输资料成为了很多人不得已的选择,但其中蕴含的数据泄漏风险巨大,不法分子甚至提供云盘内容检索服务,可以搜索下载个人用户存放在云盘中的敏感数据。
8、设备突发状况,自行处理,没有及时上报
疫情期间,办公设备出现问题虽属于突发情况,可一旦出现,就没有平时现场办公时那么方便得到专业人士的支援并且能够得到完善的解决,随之带来的是,员工自己排查或找“他人”帮忙处理,造成数据丢失或泄漏。
9、个人设备接入公司内部网络的风险
按照各地的管理规定,目前复工的企业,基本上是一部分员工在公司办公,一部分员工是居家办公。居家办公的员工就会有个人设备接入公司内部网络的可能,而这带来的网络安全风险不言而喻。
10、系统、软件更新不及时造成漏洞的风险
远程办公,及时进行系统升级、软件更新这些必要的安全操作,在有些员工的意识中不复存在,容易造成漏洞,成为黑客攻击的跳板。